Especialistas advirtieron que se identificó un incremento de las amenazas a la seguridad en internet del 75% durante la pandemia. ¿Cómo protegerse mejor?
23.02.2021 • 18:10hs • Ciberseguridad
Ciberseguridad
Diez respuestas concretas para reforzar la ciberseguridad de las organizaciones
La digitalización es actualmente un elemento esencial para la transformación de las organizaciones de todas las industrias. A medida que se avanza hacia su madurez digital, necesitan reforzar, al mismo tiempo, iniciativas que cubran distintos factores que la acompañan.
Específicamente, se identifican cuatro fuerzas que acompañan a la digitalización: los cambios que experimenta el entorno legal y regulatorio; la transformación de las arquitecturas de TI; el desarrollo del Internet de las Cosas (IoT) y de soluciones industriales; y un aumento significativo en la interacción digital entre las personas.
En este contexto, las organizaciones necesitan prepararse para identificar riesgos y potenciales ataques, así como tomar las acciones necesarias para protegerse de ellos, y desarrollar los planes de recuperación efectivos en caso de ser afectadas.
Un
informe elaborado por
Minsait,
identificó un incremento de las amenazas a la seguridad en Internet del 75% durante la pandemia, siendo los principales vectores de ataque los intentos de acceso a información sensible, las inyecciones de código y la negación de servicio.
Para afrontar los desafíos que plantea la digitalización, existen 10 respuestas enfocadas a reforzar la ciberseguridad de las organizaciones tanto privadas como públicas:
-
Cumplimiento regulatorio, normativo y legislativo: el entorno regulatorio y legislativo puede ser bastante complejo, por lo que requiere amplio conocimiento en la materia. Para cumplir con la normativa es necesario combinar los conocimientos técnicos y legales con el objetivo de adaptar las soluciones de seguridad a diferentes sectores y plataformas.
-
Concientizar a los empleados y ciudadanos sobre la seguridad de la información y la protección de los activos críticos: las personas pueden abrir la puerta de la organización a las amenazas de manera involuntaria. De ahí la importancia de la formación y la concientización en torno a la ciberseguridad.
-
Implementación de planes de continuidad de negocio: los sistemas informáticos y empresariales están bajo constante ataque, por lo que es esencial elaborar planes de continuidad de negocio robustos como medida preventiva y, además, deberán incorporar las mejores prácticas de la industria.
-
Definición de una arquitectura robusta de seguridad: el hecho de que exista una amplia oferta de fabricantes y el mercado de la ciberseguridad esté fragmentado, es difícil para las organizaciones decidir cuáles son las soluciones más idóneas para su entorno. Incorporar a expertos externos ofrece una visión distinta y una oportunidad de mejora.
-
Diseño del Plan a través de la Dirección de Ciberseguridad: cuando se define un plan de ciberseguridad, normalmente se inician proyectos paralelos debido a la urgencia de las medidas que deben tomarse. Ante la dispersión de activos y la interacción entre aplicaciones y usuarios, la coordinación es esencial, de ahí que crear una oficina técnica sea una opción adecuada.
-
Detección de amenazas y respuesta efectiva: desde centros de ciberdefensa, se fortalecen los servicios de inteligencia, detección y respuesta con el propósito de elevar la protección de las organizaciones.
-
Gestión de la identidad digital: consiste en controlar los accesos a qué servicios y qué perfiles tiene cada persona. La inclusión de la inteligencia artificial en los procesos de perfilamiento con soluciones de múltiple factor de autenticación y de acceso a datos, permiten llevar a cabo un programa completo de gobierno de la identidad.
-
Alta digital de clientes (digital onboarding): el crecimiento exponencial de clientes digitales demanda un entorno seguro para realizar operaciones. De ahí la importancia de comenzar por su incorporación, o digital onboarding, utilizando tecnología de identificación, así como de biometría.
-
Implementación de procesos seguros de firma digital: la digitalización de los procesos requiere completar transacciones con una firma digital de forma ágil. Una solución en la nube facilita la integración con aplicaciones, asegurando los archivos y su recuperación.
-
Gestión del riesgo de fraude: es fundamental identificar los comportamientos y acciones inapropiados de los clientes o empleados. Esto se logra a través de la integración de soluciones modulares para procesos transaccionales o de comercio electrónico.
Ricardo Viaggio, director de Indra en Argentina
Esta decena de respuestas fortalece la ciberdefensa y aglutina acciones como identificar, proteger, detectar, responder y recuperar, que consolidan una inteligencia de amenazas de vanguardia.
Al implementar soluciones y tecnologías como gestión de riesgos digitales, consultoría legal y tecnológica, seguridad en la nube, gestión de acceso, IoT para la detección de amenazas, identidad digital y mecanismos efectivos de identificación, entre muchas otras, también se cubren integralmente las cuatro fuerzas de la digitalización.
* Por Ricardo Viaggio, director de Indra en Argentina